(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111507782.4 (22)申请日 2021.12.10 (71)申请人 广州热点软件科技股份有限公司 地址 510000 广东省广州市天河区天河北 路689号25F2房 (72)发明人 陈志峰　余明旭　 (74)专利代理 机构 广州大象飞扬知识产权代理 有限公司 4 4745 代理人 赵娜 (51)Int.Cl. H04W 12/69(2021.01) H04W 12/106(2021.01) H04L 9/40(2022.01) (54)发明名称 一种基于MSISDN实现5G专网认证控制的方 法和系统 (57)摘要 本发明提供了一种基于MSISDN实现5G专网 认证控制的方法和系统， 具体包括以下步骤： 5G 核心网的SMF网元启用头增强功能， 在标准N4头 部插入MSISDN信息并发送给UPF； 专网UPF在数据 包中添加MSISDN信息； 专网认 证网关在收到专网 UPF转发的数据包后， 识别数据包中的MSISDN信 息， 根据MSISDN信息完成验证。 本发明利用专网 认证网关识别UPF转发数据包中的MSISDN信息， 进行用户合法性验证， 无需频繁登录， 改善用户 体验。 权利要求书1页 说明书5页 附图1页 CN 114143788 A 2022.03.04 CN 114143788 A 1.一种基于 MSISDN实现5G专网认证控制的方法， 其特 征在于， 具体包括以下步骤： S1， 5G核心网的SMF网元启用头增强功能， 在标准 N4头部插入MSISDN信息并发送给UPF； S2， 专网UPF在数据包中添加MSIS DN信息； S3， 专网认证网关在收到专网UPF转发的数据包后， 识别数据包中的MSISDN信息， 根据 MSISDN信息完成验证。 2.根据权利 要求1所述的一种基于MSISDN实现5G专网认证控制的方法， 其特征在于， 步 骤S3中根据MSIS DN信息完成验证具体指的是： 专网认证网关判断本地系 统是否存在该MSISDN信息所对应的手机号， 若有， 则在本地 系统执行合法性验证， 否则根据 认证接口协 议将MSISDN信息封装并发送至内网认证平台执 行合法性验证。 3.根据权利 要求2所述的一种基于MSISDN实现5G专网认证控制的方法， 其特征在于， 所 述认证接口协议包括 LDAP、 Radius或HT TP。 4.根据权利 要求2所述的一种基于MSISDN实现5G专网认证控制的方法， 其特征在于， 若 专网认证网关根据认证接口协议将MSISDN信息封装并发送至内网认证平台执行合法性验 证， 则根据内网认证平台返回的验证结果执 行访问控制、 访问日志审计。 5.根据权利 要求2所述的一种基于MSISDN实现5G专网认证控制的方法， 其特征在于， 若 专网认证网关根据认证接口协议将MSISDN信息封装并发送至内网认证平台执行合法性验 证， 则根据内网认证平台返回的验证结果执 行用户上线及IP地址映射处 理。 6.一种基于 MSISDN实现5G专网认证控制的系统， 其特 征在于， 包括： SMF网元， 其用于启用头增强功能， 在标准 N4头部插入MSISDN信息并发送给UPF； 专网UPF， 其在数据包中添加MSIS DN信息； 专网认证网关， 其在收到专网UPF转发的数据包后， 识别数据包中的MSISDN信息， 根据 MSISDN信息完成验证。 7.根据权利 要求6所述的一种基于MSISDN实现5G专网认证控制的系统， 其特征在于， 根 据MSISDN信息完成验证具体指的是： 专网认证网关判断本地系 统是否存在该MSISDN信息所对应的手机号， 若有， 则在本地 系统执行合法性验证， 否则根据 认证接口协 议将MSISDN信息封装并发送至内网认证平台执 行合法性验证。 8.根据权利 要求7所述的一种基于MSISDN实现5G专网认证控制的系统， 其特征在于， 所 述认证接口协议包括 LDAP、 Radius或HT TP。 9.根据权利 要求7所述的一种基于MSISDN实现5G专网认证控制的系统， 其特征在于， 若 专网认证网关根据认证接口协议将MSISDN信息封装并发送至内网认证平台执行合法性验 证， 则根据内网认证平台返回的验证结果执 行访问控制、 访问日志审计。 10.根据权利要求7所述的一种基于MSISDN实现5G专网认证控制的系 统， 其特征在于， 若专网认证网关根据认证接口协议将MSISDN信息封装并发送至内网认证平台执行合法性 验证， 则根据内网认证平台返回的验证结果执 行用户上线及IP地址映射处 理。权　利　要　求　书 1/1 页 2 CN 114143788 A 2一种基于MS ISDN实现5G专网认证控制的方 法和系统 技术领域 [0001]本发明涉及 5G技术领域， 特别是涉及一种基于MSISDN实现5G专网认证控制的方法 和系统。 背景技术 [0002]蜂窝移动通信技术演进到5G时代， 5G网络具有 “高速率”、“低延时”、“广连接”三大 特性。 5G网络的发展重点将会成为垂直产业的差异化应用， 协助行业完成数字化 转型。 [0003]5G专网是一种局域网(LAN)， 是使用5G网络切片 技术创建的具有统一连接性、 优化 服务功能和在特定区域内保障通信安全的专用网络， 为特定用户在组织、 管理、 生产、 调度 等环节提供专业通信服务。 专网运营者对网络具有独立管理权限， 能够建立自身的安全策 略， 提高网络的安全性和可靠性。 [0004]5G专网用户终端的准入由运营商进行业务开通， 但对于行业用户， 部署完成的5G 专网， 等同于行业内网， 仅仅依赖运营商的一次鉴权不 足以满足行业用户对接入安全需求， 至少不能作为唯一措施， 特别是在高校、 党政政企等面向个人用户接入的场景。 另外， 行业 用户还存在多样化的安全自主 管理需求， 比如资源访问权限、 行为合规审 计等。 仅仅依赖运 营商做安全准入管理， 不能满足行业用户的需求。 [0005]在此背景技术下， 本公司申请号为2021112559990的中国发明专利申请针对现有 5G专网方案难以实现根据企业用户需求进 行实名认证准入和访问权限的管理、 从5 G专网访 问到企业内网需要另外 部署VPN设备或NAT设备等 技术缺陷提供了一种解决方案 。 [0006]但是上述专利申请并未解决现有的5G专网二次鉴权使用简单的WEB认证功能， 需 要频繁登录， 用户体验差等问题。 发明内容 [0007]针对现有技术中存在的缺陷， 本 发明的目的在于提供一种基于MS ISDN实现5G专网 认证控制的方法和系统， 解决了5G专网二次鉴权安全认证时需要频繁登录， 用户体验差等 问题。 [0008]为了达到上述目的， 本发明所采用的具体技 术方案如下： [0009]一种基于 MSISDN实现5G专网认证控制的方法， 具体包括以下步骤： [0010]S1， 5G核心网的SMF网元启用头增强功能， 在标准N4头部插入MSISD N信息并发送给 UPF； [0011]S2， 专网UPF在数据包中添加MSIS DN信息； [0012]S3， 专网认证网关在收到专网UPF转发的数据包后， 识别数据包中的MSISDN信息， 根据MSIS DN信息完成验证。 [0013]优选的， 步骤S3中根据MSIS DN信息完成验证具体指的是： [0014]专网认证网关判断本地系统是否存在该MSISDN信息所对应的手机号， 若有， 则在 本地系统执行合法性验证， 否则根据 认证接口协 议将MSISDN信息封装并发送至内网认证平说　明　书 1/5 页 3 CN 114143788 A 3